飘云阁(PYG官方论坛)

 找回密码
 加入论坛

QQ登录

只需一步,快速开始

扫一扫,访问微社区

返回列表
查看: 6866|回复: 64
打印 上一主题 下一主题

[原创] Flexlm ECC 详细破解?#22363;?视频)

  [复制链接]
  • TA的每?#25307;?#24773;
    郁闷
    5 天前
  • 签?#25945;?#25968;: 85 天

    [LV.6]常住?#29992;馡I

    跳转到指定楼层
    楼主
    发表于 2018-4-10 22:44:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    Flexlm ECC 详细破解?#22363;?br /> ?#28909;?#23450;?#20999;?#25991;件?#20999;?#35201;授权flexlm文件;方法已很多了
    视频?#22363;?br /> 链接: https://pan.baidu.com/s/1joBAM0yjnndQsB4B9sSRXg 密码: 6jtn

    几天前就已开始录制视频了;由于参考了部分前辈文献;结果发现很多问题;所以推迟了些

    1.找到 l_pubkey_verify 函数头修改
      33 C0 C3 90 90
    asm:
         xor eax,eax
         ret
    补位 nop
    l_pubkey_verify使用Flexlm SDK 里的lmgr.lib制作sig来找;尽量自己收集些也行
    IDA Pro *.sig签名文件制作
    用到的IDA里的 pcf.exe和sigmake.exe
    使用控制台命令 pcf.exe *.lib *.pat
    使用控制台命令 sigmake.exe -n"name" *.pat *.sig
    以上如果懒得找就可以直接用工具处理下就可以了
    ?#22771;?#30340;工具好像只能支持到11.13版本;11.14版本最好手动找。

    2.找VENDOR_NAME(这个就是守护名称)
    调试工具载入需要调试的软件搜索常数 0x12345678或0x87654321;这两个常数是在一块的
       | push edx                             |
       | call blueprint.1A572C0               | _l_sg  下断;查看esp+8的位置就是data. dd [esp+8]
       | add esp,C                            |
       | cmp dword ptr ss:[ebp-28C],87654321  | 搜索常数 0x87654321
       | je blueprint.1A6DD23                 |
       | cmp dword ptr ss:[ebp-288],12345678  | 搜索常数 0x12345678

    3.?#39029;?#21830;标?#37117;?#29256;本
    定位函数lc_checkout 或凭经验定位 0x20000
       | push 0                         |
       | push eax                       |
       | call <camdll.setjmp3>          |
       | add esp,8                      |
       | test eax,eax                   |
       | je camdll.FEC6792              | lc_checkout je   这个位置下断
       | mov ecx,dword ptr ss:[ebp+8]   |
       | mov eax,dword ptr ds:[ecx+80]  |
       | jmp camdll.FEC6864             |
       | mov edx,dword ptr ss:[ebp+20]  |
       | push edx                       |
       | mov eax,dword ptr ss:[ebp+1C]  |
       | push eax                       |
       | mov ecx,dword ptr ss:[ebp+18]  |
       | push ecx                       |
       | mov edx,dword ptr ss:[ebp+14]  |
       | push edx                       |
       | mov eax,dword ptr ss:[ebp+10]  | [ebp+10]:"2016.08"    这里显示的是版本
       | push eax                       |
       | mov ecx,dword ptr ss:[ebp+C]   | [ebp+C]:"DFMSTREAM"   这里是厂商标识
       | push ecx                       |
       | mov edx,dword ptr ss:[ebp+8]   |
       | push edx                       |
    4.伪造license文件的就可以了
      
      关于license格式问题直接看官方手册有详细?#24471;?br />   
      license文件格式伪造正确就就可以;SIGN或SIGN2的长度分别为60 84 120字节
      
      字节开始位和最后一位只要不是0就可以了;其他补位可以用0000来补充
      
      >关于使用的是SIGN还是SIGN2和使用了多少字节;可以手动试下,或用工具调试下就知道了。
      
    总结 1.去ecc  2.找守护名称;其实这个基本不要找;文件就那么几个;其中一个肯定是 3.?#39029;?#21830;标?#37117;?#29256;本

    去ECC 方法和位子挺多的;大多数都在 l_pubkey_verify函数call里;用OD跟下?#32479;?#26469;了
    期待后续的高?#30452;?#30772;吧.....


    Flexlm.7z

    1.23 MB, 下载次数: 92, 下载积分: 飘云币 -2 枚

    工具

    评分

    参与人数 11威望 +124 飘云币 +148 收起 理由
    bdxk123 + 4 PYG有你更精彩!
    kzwn + 4 赞一个!
    gfjykldd + 4
    PYG官方论坛 + 40 + 40 PYG有你更精彩!
    666888tzq + 4 赞一个!
    wjzzhtgp + 4 + 4 ?#34892;?#21457;布分享原创作品!
    Rooking + 40 千呼万唤始出来了
    zeknight + 20 + 20 ?#34892;?#21457;布原创作品!
    不破不立 + 20 + 20 PYG有你更精彩!
    wangwei628 + 1 PYG有你更精彩!

    查看全部评分

    本帖被以下淘专辑推荐:

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友 微信微信
    收藏收藏11 转播转播 分享分享 分享淘帖1 顶 踩 扫码赞助 微信分享
  • TA的每?#25307;?#24773;
    开心
    昨天 17:33
  • 签?#25945;?#25968;: 216 天

    [LV.7]常住?#29992;馡II

    沙发
    发表于 2018-4-11 08:11:29 | 只看该作者
    多谢分享
    学习了
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    开心
    半小时前
  • 签?#25945;?#25968;: 554 天

    [LV.9]以坛为家II

    藤椅
    发表于 2018-4-11 08:25:50 | 只看该作者
    不错,学习,谢谢楼主提供
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    开心
    6 天前
  • 签?#25945;?#25968;: 62 天

    [LV.6]常住?#29992;馡I

    板凳
    发表于 2018-4-11 08:44:59 | 只看该作者
    这个有点新颖,谢谢楼主?#37327;?#24405;制视频,现在能录视频的太少了~~~~
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    开心
    2019-3-25 15:21
  • 签?#25945;?#25968;: 487 天

    [LV.9]以坛为家II

    报纸
    发表于 2018-4-11 09:46:01 | 只看该作者
    这个要支持一下哦
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    奋斗
    2019-3-4 18:20
  • 签?#25945;?#25968;: 649 天

    [LV.9]以坛为家II

    地板
    发表于 2018-4-11 09:51:04 | 只看该作者
    超详细的?#22363;蹋行?#20998;享。
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;

    2019-4-15 22:00
  • 签?#25945;?#25968;: 97 天

    [LV.6]常住?#29992;馡I

    7#
    发表于 2018-4-11 09:52:07 | 只看该作者
    ?#34892;?#20998;享,赞一个。
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    奋斗
    昨天 11:18
  • 签?#25945;?#25968;: 1189 天

    [LV.10]以坛为家III

    8#
    发表于 2018-4-11 10:23:04 | 只看该作者
    网上的 Flexlm  视频很少,非常?#34892;?#27004;主分享
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    奋斗
    昨天 11:18
  • 签?#25945;?#25968;: 1189 天

    [LV.10]以坛为家III

    9#
    发表于 2018-4-11 10:24:40 | 只看该作者

    希望楼主有时间多出出 Flexlm 的?#22363;?/td>
    回复 支持 反对

    使用道具 举报

  • TA的每?#25307;?#24773;
    无聊
    昨天 16:43
  • 签?#25945;?#25968;: 411 天

    [LV.9]以坛为家II

    10#
    发表于 2018-4-11 10:33:32 来自?#21482;?/span> | 只看该作者
    谢谢分享,又可以学习了!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 加入论坛

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表
    上海快3开奖结果查询